Binance upozorňuje na řetězec zranitelností v systému iOS, který ohrožuje bezpečnost dat v kryptoměnových peněženkách

Binance upozorňuje na pokročilý exploit pro iOS zaměřený na kryptoměnová data

Eskalující rizika spojená s pokročilými mobilními hrozbami přitahují pozornost poté, co Binance 20. března prostřednictvím X varovala před kritickou zranitelností iOS a spojila ji s řetězcem exploitů Darksword. Problém se týká zařízení Apple s iOS 18.4 až 18.7 a umožňuje skrytý přístup k citlivým údajům.

Binance napsala:

„Apple naléhavě vyzývá uživatele iPhone/iPad, aby okamžitě aktualizovali iOS.“

Varování odkazovalo na výzkum skupiny Google Threat Intelligence Group, která identifikovala Darksword jako exploit s plným řetězcem postavený na několika zero-day zranitelnostech, což jsou dosud neznámé softwarové chyby, které útočníci mohou zneužít dříve, než vývojáři vydají opravy.

Podle zjištění je tento exploitový řetězec používán nejméně od listopadu 2025 a byl přijat několika aktéry představujícími hrozbu, včetně komerčních dodavatelů sledovacích systémů a skupin podezřelých z podpory státu. Kampaně se zaměřovaly na uživatele v Saúdské Arábii, Turecku, Malajsii a na Ukrajině, často s využitím napadených nebo zfalšovaných webových stránek k tichému doručení škodlivého kódu.

Útok typu zero-click zvyšuje sázky v oblasti mobilní bezpečnosti

Technicky vzato kombinuje Darksword šest zranitelností, aby získal úplnou kontrolu nad postiženými zařízeními a nasadil malware, jako jsou GHOSTBLADE, GHOSTKNIFE a GHOSTSABER. Tyto payloady jsou schopné extrahovat rozsáhlá data, včetně přihlašovacích údajů k účtům, komunikace, historie polohy a informací o peněženkách s kryptoměnami, přičemž zároveň odstraňují systémové protokoly, aby se vyhnuly detekci.

Schopnost exploitu spustit se automaticky bez interakce uživatele výrazně zvyšuje jeho dopad, zejména při běžném procházení webu. Uživatelům se důrazně doporučuje nainstalovat nejnovější aktualizace iOS, omezit vystavení nedůvěryhodným odkazům, zkontrolovat oprávnění aplikací a posílit ochranu účtů, například pomocí dvoufaktorového ověřování a bezpečnostních opatření při výběrech. Binance varovala:

„Exploit se může spustit automaticky bez jakékoli interakce uživatele, což útočníkům umožňuje extrahovat citlivá data, včetně informací o kryptoměnových peněženkách. Malware může po spuštění také vymazat své stopy, což detekci extrémně ztěžuje.“

Často kladené otázky 🧭

• Proč je exploit Darksword významný pro uživatele kryptoměn?
  Může tiše přistupovat k datům kryptoměnových peněženek a extrahovat je bez zásahu uživatele.
• Která zařízení jsou touto zranitelností ohrožena nejvíce?
  Zasažena jsou konkrétně zařízení Apple s operačním systémem iOS 18.4 až 18.7.
• Co činí tento exploit obzvláště nebezpečným?
  Využívá chyby typu zero-day a po spuštění nezanechává téměř žádné stopy.
• Co by měli investoři a uživatelé okamžitě udělat?
  Aktualizujte iOS, zapněte silná bezpečnostní nastavení a vyhýbejte se podezřelým odkazům.